해커들은 10억 명의 사용자에 대한 데이터를 가지고 있다고 발표하고 TikTok은 해킹 당했다고 부인합니다.
TikTok은 해킹을 거부합니다. 그러나 데이터는 야생에 있는 것으로 보입니다.
TikTok은 앱의 소스 코드가 손상되었다고 주장하는 여러 게시물과 수십억 명의 사용자에 대한 세부 정보가 해커 포럼에 게재된 후 보안 위반의 피해자임을 부인했습니다 . 트위터에 올린 성명에서 회사는 조사 결과 “결함의 증거를 발견하지 못했다”고 설명합니다. 이 회사는 또한 Bloomberg UK에 해커가 공개한 소스 코드가 “TikTok 백엔드 소스 코드와 관련이 없다”고 말했습니다.
TikTok은 해킹을 거부합니다
데이터베이스에 TikTok 및 WeChat 계정과 관련된 20억 개 이상의 레코드가 포함되어 있다고 주장하는 포럼 게시물 이후 보안 커뮤니티에서 잠재적인 취약점에 대한 소문이 돌고 있습니다. 이 그룹은 보안되지 않은 클라우드 서버를 통해 이 데이터를 수신했다고 주장했습니다.
혐의를 받는 해커들은 이 데이터의 샘플을 TikTok에 게시했지만 보안 연구원 Troy Hunt는 이미 공개적으로 사용할 수 있는 데이터가 포함되어 있으며 실제로 “결함 없이 생성되었을 수 있다”고 지적했습니다. 결정적이지 않습니다.
그러나 데이터는 야생에 있는 것 같습니다.
TikTok은 그러한 취약점의 악용을 강력히 부인하지만 데이터베이스의 정보는 다른 출처에서 온 것일 수 있습니다. Bleeping Computer가 지적했듯이 이는 데이터 브로커 또는 서비스를 통해 공개 데이터를 얻은 다른 제3자의 작업일 수 있습니다.
보안 위반 주장은 Microsoft 연구원이 수백만 개의 계정을 위험에 빠뜨리는 Android 앱의 주요 취약점을 발견한 지 불과 며칠 만에 나왔습니다. Redmond에 본사를 둔 이 회사는 2022년 2월 TikTok에 의해 노출된 후 한 달도 채 안 되어 패치되었다고 말했습니다. TikTok은 오랫동안 보안 관행과 모회사인 ByteDance와의 사용자 데이터 공유로 인해 비판을 받아왔습니다. 이 회사는 지난 달 오라클이 우려를 완화하기 위해 조정 알고리즘과 시스템을 조사할 수 있다고 말했습니다.
TikTok은 사용자 데이터의 개인 정보 보호 및 보안을 우선시합니다. 우리 보안 팀은 이러한 주장을 조사했지만 보안 위반의 증거를 찾지 못했습니다. https://t.co/TdCZDUFLPN
— TikTokComms(@TikTokComms) 2022년 9월 5일
답글 남기기